BRAKEMAN je nástroj pro analýzu statického kódu s otevřeným zdrojovým kódem pro kontrolu aplikací Ruby on Rails pro chyby zabezpečení.

Brakeman Bezplatný bezpečnostní software

Skener zranitelnosti zabezpečení založené na statické analýze založené na Ruby

BRAKEMAN je bezplatný skener pro analýzu kódu a zabezpečení zabezpečení pro aplikace Ruby on Rails. Najde problémy v kódu dříve, než se stanou využitelnými.

Přehled

BRAKEMAN je nástroj pro analýzu statického kódu s otevřeným zdrojovým kódem pro kontrolu aplikací Ruby on Rails pro chyby zabezpečení. Přichází jako projekt s otevřeným zdrojovým kódem s volitelnou komerční podporou pro detekci zranitelnosti v aplikacích Rails. BRAKEMAN STATICKÝ ANALÝZA NÁSTROJE SKETNÁNKY ZA ZNALENÍ NEJLEPŠÍ Vzory a Konfigurace ve vašem zdrojovém kódu, než kód dosáhne výroby. Jedná se o nejkomplexnější zabezpečovací skener, který poskytuje snadno čtení zprávy o hodnocení zranitelnosti a zprávy lze generovat při vytváření nebo nasazení aplikace do karantén nebo výrobního prostředí. BRAKEMAN lze také použít pro Sinatru a jakýkoli jiný druh aplikace Rack k nalezení bezpečnostních problémů. Brakeman Static Code Analysis Security Tool odděluje problémy v různých vysokých, středních a slabých úrovních. Prohledává všechny soubory ve zdrojovém kódu aplikace k nalezení potenciálních zranitelností zabezpečení v jakékoli fázi vývoje. Pokaždé, když se do úložiště kódu zavázaly nové změny kódu, spustí skener zdrojového kódu BRAKEMAN, aby zkontroloval chyby zabezpečení provedením statické analýzy kódu. Tento nástroj zachytí mnoho známých zranitelnosti, jako je injekce SQL, injekce příkazů, skriptování na místě a další. BRAKEMAN je nástroj pro analýzu zdroje open source s hvězdami 6,1 K GitHub a 652 vidlicemi GitHub.

Požadavky na systém

Pro instalaci softwaru BRAKEMAN STATICKÉ ANALÝZA:

  • Ruby: 2.3.0
  • Kolejnice: 2.3.x nebo vyšší
  • Bundler
  • Editor Rubymine
  • Git

Funkce

Níže jsou uvedeny některé z velkých funkcí nástroje pro analýzu statického kódu BRAKEMAN:

  • Rozhraní příkazového řádku
  • Rychlé skenování zdrojového kódu
  • Vyžaduje se nulová konfigurace
  • Bezpečnostní skenování kdykoli
  • Analýza toku dat kolejnic
  • Detekuje 20+ typů zranitelnosti
  • Zprávy JSON
  • Falešně pozitivní správa
  • Open source

Instalace

Nainstalujte Brakeman na Ubuntu

Skener zdrojového kódu BRAKEMAN je jednoduchý a snadné začít software. Nástroj pro skenování zdrojového kódu BRAKEMAN lze nainstalovat jako GEM Ruby nebo přes Docker. Spusťte následující pomocí rubygemů v adresáři projektu:

    gem install brakeman

Pokud chcete nainstalovat pomocí Bundler, přidejte do svého gemfile nebo gems.rb následující:

    gem "brakeman"

Poté spusťte Bundler a nainstalujte drahokamy:

    bundle install

Spusťte software statické analýzy BRAKEMAN z kořene aplikace Ruby On Rails:

    cd path/to/your/app
    brakeman 

Chcete -li načíst nejnovější sestavení analýzy statického kódu BRAKEMAN pomocí Docker Run níže:

    docker pull presidentbeef/brakeman

Nyní spusťte zabezpečení statické analýzy BRAKEMAN z kořene aplikace Ruby On Rails:

    cd path/to/your/app
    docker run -v "$(pwd)":/code brakeman --color

Pro stavbu ze zdroje budete potřebovat nainstalované GIT, Ruby a Rubygems.

    git clone https://github.com/presidentbeef/brakeman.git
    cd brakeman
    gem build brakeman.gemspec
    gem install brakeman-*.gem

Existují některé kontroly skenování, které nejsou ve výchozím nastavení spuštěny. Spusťte níže a spusťte všechny kontroly:

    brakeman -A

Brakeman Open Source Scan je spuštěn jako nástroj příkazového řádku a potřebuje kořenový adresář aplikace Ruby on Rails, aby se začal a skenoval zdrojový kód pro zranitelnosti. Jakmile je analýza statického kódu BRAKEMAN spuštěna a vytváří zprávy, je čas začít řešit hlášené problémy. Po vyřešení problému znovu spusťte Brakeman. Gratulujeme! Nyní jste nastavili nástroj statické analýzy nástroje BRAKEMAN. Užívat si!

FAQs

What is Brakeman security used for?

Brakeman is a static analysis, zero-setup and vulnerability scanner software for Ruby on Rails applications. It is fast, easy to use and automated static code analysis tool. It statically analyzes the source code of Rails applications and provides information report about potential security vulnerabilities.

Is Brakeman free?

Brakeman is a free to use and dowload for non-commercial use.

Is Brakeman open source?

Brakeman is an open source security scanner and source code analysis tool for Ruby on Rails applications. Brakeman source code repository is available at Github.

In what language is Brakeman written?

Brakeman code analysis tool is written in Ruby programming language.

What is Brakeman vs Snyk?

Brakeman directly scans for security vulnerabilities, known insecure patterns and configurations in your aplication source code similar to bundler-audit software. The brakeman command analysis will run and output the results in your Rails project. While Snyk vulnerability scanning tool automatically detects and fixes vulnerabilities in your application code, containers, Kubernetes, Terraform, Node and npm dependencies.

Prozkoumejte

V tomto článku jsme diskutovali o nástroji pro analýzu statického kódu BRAKEMAN. Chcete -li se dozvědět o jiných nástrojích pro skenování zabezpečení s otevřeným zdrojovým kódem, navštivte následující stránku:

Nástroj skenování zranitelnosti webu Snyk

Rámec pro testování penetrace metasploit

Skenování a testování penetrace zranitelnosti hovězího masa

WhatWeb nástroj k objevování zranitelnosti zabezpečení

 Čeština